需求:
这个小程序是一家品牌服装店要做的项目,主要功能就是售卖服装。普通用户进入就是走正常买卖流程,但是服装店的boss(多个)进入小程序有特权:
1:刚进入页面时会弹窗提示“hello,boss!欢迎回来”。
2:boss充值余额不需要花钱。只产生记录。
特权功能都好做,但是:
问题:我有什么好的办法在新用户进入小程序之前知道他是boss还是普通用户?
PS:boss是商家小部分用户,我在后台可以提前录入boss信息,但是当boss和普通用户第一次进入小程序时我拿什么参数来判断他的身份?
我想过用openid来判断,但是boss没进入小程序之前我怎么能拿到他的openid?或者广大道友可有什么好的意见方法?求助
PS(该小程序不做身份证,手机号,姓名等用户认证 所以我没有什么好的唯一性的参数来判断)
通过登录时的openid来判断呀,后台设置好,不可能不授权设置就能知道的。
做一个loading页面,扫码进入这个页面里面做处理判断决定跳转哪一个页面
需要完成注册后在判断比较好吧
你这个涉及到钱的,还是谨慎点做验证手机号或者验证身份的操作比较好
1,用openid判断
2,学习下 promise async await 并在 onShow 中使用 await 判断 openid 获得身份
= =授权啊。boss 和 新用户 进去不授权? 授权后拿到信息判断是最好的方法。
建议带参数二维码+1
多啰嗦两句
boss误扫客户码进入,后续是否能更正。重新扫boss码或者后台修改;
客户误扫boss码,如何处理。这里除了程序问题还需要考虑项目发布流程及客户关系维护,对贵项目机制不了解就不妄提建议了;
是否有客户暂时是客户,后续成为boss的可能。如果有,处理方式可以参照第一条;
是否有boss暂时是boss,后续成为客户的可能,或者成为本项目外的用户。程序需要提供用户禁用或者身份调整的功能;
以上,仅供参考
思路: 想办法提前获取到BOSS的openid或unionid
方法1: 体验版中 增加一个BOSS绑定页面 单独下发给boss 获取其OPENID
方法2: 如果注册过微信开放平台的话 ,制作一个网页 通过公众号Oauth2.0 鉴权获取openid 进而获取unionid ,在小程序中 获取openid后获得unionid 判断其是否为boss
我也遇到这个问题,说说我的想法阿。
1、邀请码也有问题的,就是你的邀请码按钮会一直存在,暴露给所有用户,即使他们当中99%不会使用到这个功能。
2、我的笨办法(PS,我是云开发)。前期让管理员先登陆并进行授权,知道他们的微信昵称之后,再到云开发的用户管理处,根据微信昵称找到并复制他们的openid(也就是你的boss的openid)。然后我有一个角色表,存管理员的角色权限,把你复制好的openid加入云开发数据库的角色权限表就行了。然后让boss退出小程序,然后重新打开就行了。(这种办法有点麻烦,而且很笨,但是不会暴露无用的按钮/界面给其他用户)
3、我的办法2,手机验证,角色权限表存openid跟手机号码。登陆时,有其一都行,代表属于管理员。但是依然需要有后台进行管理员手机号码/openid的添加。
感谢您的解答。楼上说的带参二维码我了解了下,可以解决这个需求
这个主意很好。但我依然有两个问题
1、想问问带参的二维码是怎么样生成的呢?
2、风险问题。万一,我是万一阿。万一你的小程序源码被扒取了,反编译之后发现你用带参数的二维码进入就能成为管理员(如果你没有对这个功能进行时间限制),那还是安全问题还是存在的。
https://cli.im/weapp带参二维码生成器,生成之后我将这个带参二维码贴在后台页面展示,让他们boss自己扫,扫完后我前台可以有方法拿到这个参数,然后我将这个参数和code一起传给后台。后台接收有这个参数的是boss。这个方法相对boss极个别少量用户会麻烦点,但是对大用户集体没有多大影响。(带参二维码不在前台展示)
以电话号 来进行判定是不是新老用户。然后以邀请码的方式来判定是不是boss
用户首次进入程序,进行授权后,绑定一次电话号。电话号的用处是来判定是不是新用户。若是新用户,让用户去填写邀请码。 填写的邀请码是boss码的话 ,在后台给这个用户添加标识权限。
再次进行程序时,后台判定此用户是不是首次登陆,是不是boss?然后把数据返回给前端。
前端拿数据进行判定 显示什么界面